Skip to main content

VoIP 보안 통합 솔루션

Home > 제품정보 > VoIP 보안 통합 솔루션

product_image

iPECS SSM
인터넷전화 보안전용 제품, iPECS SSM
iPECS SSM(Security and Session Manager)은 기업 내로 유입되는 트래픽을 모니터링하여 VoIP 공격을 사전에 탐지하고 차단하는 기능을 제공하는 VoIP 전용 보안 장비입니다. 국가정보원 “국가 공공기관 인터넷 전화 보안가이드라인”을 준수하고, FMC, UC 구축 시 예상되는 NAT Traversal 처리와 기업내 주소정보를 완벽히 차단하는 Topology Hiding 기능을 제공하며, RFC3261 SIP 트래픽 암호화 기능을 동시에 제공합니다.

<주요기능 및 특장점>

인터넷전화 전용 보안장비 기능
• 인터넷전화 서비스의 주요 보안 위협 탐지 및 차단 기능
  - VoIP Dos/DDoS, 비정상세션, SPAM 탐지 및 차단
  - Flooding 탐지 및 차단(SIP, TCP, RTP, ICMP 등)
  - ACL 설정, 감사/식별 및 인증 기능 제공
  - 비정상 메시지 탐지 및 차단(4만개이상)
• 기업 내 주소정보 차단을 위한 Topology Hiding 기능
• 시그널 및 미디어 TLS/sRTP 암호화 변환 기능
• 국제표준암호화 알고리즘 AES 및 국가표준 암호화 알고리즘 ARIA 기본탑재
• 행정기관 인터넷전화 보안규격 TTA Ver1, Ver2(ECC), Ver3 획득

인터넷전화 사업자와 SIP Trunk 연동 기능(SIP Connect)
• 사업자 SSW와의 SIP Trunk&SIP Connect 방식 지원
• TLS ↔ UDP, RTP ↔ SRTP 변환 기능
• SIP 시그널링 데이터 암호화를 위한 TLS v1.0/v1.2ECC(차세대 키교환 알고리즘)
• sRTP 표준인 RFC3711에 기반하여 미디어 트래픽에 대한 암호화 기능 제공

VoIP 방화벽 및 유연한 운용관리 기능
• iPECS-CM과 완벽한 상호 호환성 제품
• 서버 기반으로 용이한 시스템 용량 확장
• NAT/Firewall 내 VoIP 단말 및 IP PBX 수용을 위한 음성 방화벽 기능 제공
• 외부 출장자 및 FMC 가입자 보안강화를 위한 암호화 변환
• 단말, 서버 상태, 구성, 장애, 상태, 통계, 성능 등 관리 기능
• VoIP 프로토콜 및 감시 모니터링 체제
• CM NMS와 연동하여 편리한 운용 관리 제공
• 웹 침입에 의한 장애발생시 대기중인 장비로 자동전환 기능을 통한 네트워크 가용성 보장
• 암호화 트래픽 처리를 위해 본장비에 타 기기의 인증서 복사 불가
• 별도의 관리장비(EMS) 없이 웹 기반의 관리 기능 제공
• CC(Common Criteria) 인증
• Active-Standby 이중화 지원

* 본 제품은 대외무역법이 규정하는 전략물자로서 본 제품 및 제품의 생산, 개발, 사용에 관련된 기술을 국외로 이전할 경우, 수출허가가 필요합니다.